S7-200CN(新版)4级PLC解密
发布时间:2011-11-19 13:52|来源:万胜PLC解密网|点击:
大家都知道西门子的程序都是分为程序块、数据块和系统块的,密码就是在系统块里的,在BIN文件里是分别保存的,但是4级的你读取了密码也不能上载程序,所以要把4级修改成3级或更低级,但是如果你只修改密码保护级别,又牵扯到一个关于块的校验码的问题,校验错误同样不能上载程序或上载来是空白程序,并且PLC故障灯报错。
新版本的S7-200cn 02.01版plc新增加了第4级保护,就是禁止读取和写入,无论你是否已知密码,都无法上传PLC中的程序。S7-200CN(新版PLC)4级解密是CN解密的关键技术,西门子官方说法:(<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> )
在拆机解密之前,请先用西门子4.0以上的编程软件“STEP 7-MicroWIN”读取一下PLC
第一确定PLC的加密等级,第二确定PLC的通讯波特率与PLC地址。方法请看:
1、烙下需破解的plc24c芯片读出4级加密的bin文件保存。
2、安装运行“Hex Workshop”软件,打开4级的BIN文件,把密码等级(226cn为a5f7,224cn为5ebf)04级改为03级保存,然后用“S7-200拆机解密软件”读出bin文件密码。就可以直接运行此套软件包里的“S7-200拆机PLC解密软件”直接就可以显示密码了。
3、向同型号plc编几步程序,加相同密码的3级加密,烙下24c芯片读出bin文件,这就得到了同型号的CPU,相同密码的3级加密的bin文件。
4、用已知同型号的CPU,相同密码的3级加密的整个系统块来替换末知的整个4级加密系统块,程序块、数据块不动。 系统块在BIN文件中的位置:(226cn系统块为a55a到a71f,224cn系统块为5e22到5fcf),用“Hex Workshop'打开你刚才所保存的4级的BIN文件,再打开先前得到的已知同型号的CPU,相同密码的3级加密的bin文件,举例226CN,你拖动鼠标选择a55a到a71f之间的数据,然后在选择区域右单击鼠标,在随后弹出的选择框中点击“复制”,然后点击激活你要破解的4级BIN文件,找到相同的地址,就是开始位置的a55a数据到a71f的数据,记住替换只能是相同cpu同版本替换,并且所有块的起始位置都是从a55a开始的,你现在可以在4级密码文件选中的数据文件上单击,在弹出的选择框中选择“粘贴”, 你可以点击保存,原有的4级系统块就被替换成3级系统块,重新写入24C芯片, 再用热风枪焊接,安装、上电,这时PLC如果没有报错误的话就可以上载程序了,4级加密成功解密。
- 上一篇:松下PLC解密研究
- 下一篇:续谈S7-200CN(新版)4级PLC解密